<?php 

session_start();  



include'clsJovAdm.php';
$objContenido =  new contenido;

$objContenido -> cnox();




function quitar($mensaje) 
{ 
$mensaje = str_replace("<","&lt;",$mensaje); 
$mensaje = str_replace(">","&gt;",$mensaje); 
$mensaje = str_replace("\'","&#39;",$mensaje); 
$mensaje = str_replace('\"',"&quot;",$mensaje); 
$mensaje = str_replace("\\\\","&#92",$mensaje); 
return $mensaje; 
} 
if(trim($_POST["txtusuario"]) != "" && trim($_POST["txtcontrasenia"]) != "") 
{ 
  $nickN = quitar($_POST["txtusuario"]); 
  $pass= quitar($_POST["txtcontrasenia"]); 

  $result = mysql_query("SELECT usuario,contrasenia FROM usuario WHERE usuario='$nickN' and contrasenia='$pass'"); 
  if($row = mysql_fetch_array($result)) 
    { 
      if($row["contrasenia"] != "" ) 
        {
			$_SESSION['Nick'] = $nickN;
			$_SESSION['Pass'] = $pass;
			// setcookie ("Nick",$nickN,time()+7776000); 
//         setcookie("Pass",$pass,time()+7776000);

            echo '<SCRIPT LANGUAGE="javascript">';
            echo 'function MM_callJS() { ';
            echo 'frmvalor.submit() }';
            echo '</SCRIPT>';
            echo '</head>';
            echo '<body onLoad="MM_callJS()">';
            echo '<form name="frmvalor" action="inicio.php" method="post">';
            echo '<input name="txtvalor" type="hidden" value="verdadero">';
            echo '</form>';
            echo '</body>';
            echo '</html>';
        } 
      else 
        { 
      
		
		echo '<SCRIPT LANGUAGE="javascript">';
            echo 'function MM_callJS() { ';
            echo 'frmvalor.submit() }';
            echo '</SCRIPT>';
            echo '</head>';
            echo '<body onLoad="MM_callJS()">';
            echo '<form name="frmvalor" action="login.php" method="post">';
            echo '<input name="mensaje" type="hidden" value="Usuario no registrado">';
            echo '</form>';
            echo '</body>';
            echo '</html>'; 
		
		
      
        } 
    } 
  else 
    { 
    echo '<SCRIPT LANGUAGE="javascript">';
            echo 'function MM_callJS() { ';
            echo 'frmvalor.submit() }';
            echo '</SCRIPT>';
            echo '</head>';
            echo '<body onLoad="MM_callJS()">';
            echo '<form name="frmvalor" action="login.php" method="post">';
            echo '<input name="mensaje" type="hidden" value="Usuario no registrado">';
            echo '</form>';
            echo '</body>';
            echo '</html>'; 
   // armatablausuario("Usuario no existente en la base de datos","Retornar"); 
    } 
  mysql_free_result($result); 
} 
else 
{ 
echo '<SCRIPT LANGUAGE="javascript">';
            echo 'function MM_callJS() { ';
            echo 'frmvalor.submit() }';
            echo '</SCRIPT>';
            echo '</head>';
            echo '<body onLoad="MM_callJS()">';
            echo '<form name="frmvalor" action="login.php" method="post">';
            echo '<input name="mensaje" type="hidden" value="Usuario no registrado">';
            echo '</form>';
            echo '</body>';
            echo '</html>'; 


} 
mysql_close(); ?>